নিরাপত্তাইন্টারনেট

ডিডস অ্যাটাক কি? | DDoS | কেন এ থেকে বাঁচা অসম্ভব?

32
ডিডস অ্যাটাক DDoS কি

আপনি ঘুম থেকে উঠলেন আর মোবাইল হাতে নিয়ে ফেসবুক ম্যাসেজ চেক করতে গিয়ে দেখছেন আপনি ফেসবুকে ঢুকতে পারছেন না—কিংবা প্রতিদিনের প্রয়োজনীয় সার্চ করতে গিয়ে গুগল অ্যাক্সেস না হলে কেমন হবে বলতে পারেন? সত্যি এগুলো ভাবতেই গায়ে কাঁটা দিয়ে উঠে। কিন্তু এর চাইতেও ভয়ঙ্কর ব্যাপার হলো একটু আগের ভাবা কল্পনাটি একদম সত্যি হয়ে যেতে পারে, যদি কোন হ্যাকার বা সাইবার ক্রিমিন্যাল ডিডস অ্যাটাক চালায়। এই আক্রমের ফলে যেকোনো ওয়েবসাইট সহজেই অকেজো বা ডাউন হয়ে যেতে পারে এবং হাজারো বা লাখো ব্যবহারকারী তাদের পছন্দের ওয়েবসাইট অ্যাক্সেস থেকে বিরত থাকতে পারে। যেমন কয়েকদিন আগে বিভিন্ন অনলাইন নিউজ বা টিভিতে নিশ্চয় দেখেছেন যে টুইটার (মাইক্রো ব্লগিং সাইট), স্পটিফাই (অনলাইন মিউজিক স্ট্রিমিং সাইট) সহ অনেক ওয়েবসাইটের উপর ডিডস আক্রমণ চালানো হয়েছিলো। আপনি হয়তো বোকার মতো নিউজটি পড়েই গেছেন, কিন্তু কিছু বোঝেননি।

তাই আজকের আলোচনার বিষয় হচ্ছে ডিডস আক্রমণ কি, এটি কীভাবে কাজ করে, এই আক্রমণ কেন চালানো হয় এবং সবচাইতে ভয়ঙ্কর চিন্তা হচ্ছে আপনিও এই অ্যাটাকের পেছনে জড়িত নেই তো? তো চলুন সকল প্রশ্নবোধক চিহ্নের উত্তর খোঁজা যাক।

ডিডস (DDoS) কি?

ডিডস শব্দটি আসলে একটি লম্বা লাইনের সংক্ষিপ্ত রুপ, এর সম্পূর্ণ রুপ হচ্ছে ডিসট্রিবুটেড ডিনায়াল অফ সার্ভিস (Distributed Denial of Service)। এক কথায় এটিকে বর্ণিত করতে গেলে, এটি এমন একটি সাইবার অ্যাটাক যার ফলে কোন ওয়েবসাইটকে অ্যাটাক করা হলে সেই সাইটটি যেকোনো ব্যবহারকারীকে অ্যাক্সেস প্রদান করতে বিরত থাকবে—অর্থাৎ ওয়েবসাইটটি কিছুতেই আপনার ব্রাউজারে লোড হবে না। কিন্তু এটুকু জেনেই কিছু হবে না, বিস্তারিতভাবে জানার আগে চলুন জেনে নেওয়া যাক ডিনায়াল অফ সার্ভিস বা ডস (DoS) সমস্যা সম্পর্কে।

ডিডস (DDoS) কি?

দেখুন ডিনায়াল অফ সার্ভিস এমন একটি সমস্যা যা যেকোনো সাইটের সাথেই ঘটতে পারে—অ্যাটাক করা হলেও—বা না হলেও। প্রত্যেকটি ওয়েবসাইট কোন না কোন সার্ভারে অবস্থিত থাকে। আর সার্ভার সাধারনত আপনার ব্যবহার করা কম্পিউটারের ন্যায়ই হয়ে থাকে। কোন সার্ভারের অবশ্যই নির্দিষ্ট কোন কনফিগারেশন থাকে, যেমন এতো জিবি র‍্যাম, এতো কোর প্রসেসর, এতো জিবি স্পেস, এতো ব্যান্ডউইথ ইত্যাদি। আপনি যখন কোন সাইট থেকে আপনার ব্রাউজারে সেই সাইটটির পেজ ওপেন করেন, তখন আপনার যেমন ডাটা খরচ হয় তেমনি ঐ পেজটি আপনাকে সরবরাহ করতে সার্ভার থেকেও ডাটা খরচ হয়, আর এই ডাটাকে ব্যান্ডউইথ বলা হয়। কোন সাইটের মাসিক ব্যান্ডউইথ যদি ১ জিবি হয়, মানে সাইটটি তার ব্যবহারকারীদের কাছে ১ জিবি পর্যন্ত ডাটা সরবরাহ করতে পারবে। এখন কোন কারণে, ধরুন হঠাৎ সাইটটির ভিজিটর বেড়ে যাওয়াতে ব্যান্ডউইথ শেষ হয়ে গেলে আপনি সাইটটিতে আর প্রবেশ করতে পারবে না—আর এটিই হচ্ছে ডিনায়াল অফ সার্ভিস।

কিন্তু যদি কথা বলা হয় ডিনায়াল অফ সার্ভিস অ্যাটাক নিয়ে, তবে বুঝতে হবে কোন হ্যাকার ম্যালিসিয়াস ট্র্যাফিক ব্যবহার করে সাইটটি ডাউন করার চেষ্টা করছে। আসলে ডিনায়াল অফ সার্ভিস সমস্যার সাহায্য নিয়ে হ্যাকার কোন সাইটকে তার ভিজিটরের কাছে অ্যাক্সেস হওয়া থেকে বিরত রাখে। হ্যাকার তার সিস্টেম থেকে নির্দিষ্ট কোন সাইটের প্রতি ফেইক ট্র্যাফিক এবং ম্যালিসিয়াস স্ক্রিপ্ট সেন্ড করে, ফলে ঐ সার্ভারটির ব্যান্ডউইথ সহ সিস্টেম রিসোর্স খতম হয়ে যায়—এবং সাইটটি আপনা আপনি ডাউন হয়ে পড়ে।

ডিডস অ্যাটাক

সাধারন ডস অ্যাটাক এবং ডিডস অ্যাটাকের মধ্যে পার্থক্য রয়েছে।  ডস অ্যাটাকে কোন হ্যাকার তার সিঙ্গেল সিস্টেম ব্যবহার করে কোন ওয়েবসাইটের প্রতি নির্দিষ্ট করে আক্রমণ চালায়, কিন্তু ডিডস অ্যাটাকে হ্যাকার কোন সাইটকে অকেজো করার জন্য বহুত ডিভাইজ থেকে আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ নষ্ট হয়ে যায়।

ডিডস অ্যাটাক

যখন কোন সাইটকে ডাউন করার জন্য মাত্র কয়েকটি কম্পিউটার থেকে আক্রমণ চালানো হয়, তখন সাইটটিকে অকেজো করা এতটাও সহজ হয় না। আর এসকল ছোটখাট অ্যাটাককে নিয়ন্ত্রন করার মতো ব্যবস্থা প্রায় সকল সার্ভার কোম্পানির কাছেই থাকে, তারা সাধারনত অ্যাটাক আসা কম্পিউটারটিকে ব্লক করে এই পরিস্থিতি সামলে নিতে পারে। কিন্তু যখন হ্যাকার একসাথে কয়েক হাজার বা লাখ কম্পিউটার থেকে ম্যালিসিয়াস ট্র্যাফিক পাঠাতে থাকে, তখন এই পরিস্থিতি মোকাবেলা করা অনেক কঠিন ব্যাপার হয়ে পড়ে। আর এই অবস্থাকেই ডিডস অ্যাটাক বা ডিসট্রিবুটেড ডিনায়াল অফ সার্ভিস বলা হয়।

লাখো কম্পিউটার থেকে আসা ম্যালিসিয়াস ট্র্যাফিক ব্লক করা এতোটা সহজ কাজ নয়, বলতে পারেন অনেকটা অসম্ভব। আর এই কারণে ডিডস অ্যাটাকের মাধ্যমে ইন্টারনেটের প্রায় যেকোনো ওয়েবসাইট অকেজো করে ফেলা সম্ভব। এই সমস্থ অ্যাটাক থেকে বাঁচার জন্য বড়বড় ওয়েবসাইট গুলো মিলিয়ন মিলিয়ন ডলার খরচ করে নিরাপত্তা ব্যবস্থার বন্দোবস্ত করে।

কে ডিডস অ্যাটাকে সাহায্য করে?

বটনেট

আমরা জানলাম, হ্যাকার লাখো কম্পিউটার ব্যবহার করে কোন সাইটের উপর আক্রমণ করে—কিন্তু প্রশ্ন হচ্ছে, হ্যাকার এতো গুলো কম্পিউটার পায় কোথা থেকে? বেশিরভাগ ডিডস অ্যাটাক করার সময় হ্যাকার বটনেট ব্যবহার করে থাকে। একসাথে এই লাখো কম্পিউটারের সমষ্টিকেই বটনেট বলা হয়। এটি এমন একটি সিস্টেম যা একসাথে প্রচণ্ড বড় আকারের  ম্যালিসিয়াস ইন্টারনেট ট্র্যাফিক জেনারেট করে। ইন্টারনেটে সংযুক্ত যেকোনো ত্রুটিপূর্ণ বা ম্যালওয়্যার আক্রান্ত ডিভাইজ যেমন- ডেস্কটপ পিসি, ল্যাপটপ, স্মার্টফোন, ওয়েবকাম, ব্রডব্যান্ড রাউটার, প্রিন্টার ইত্যাদি এমনকি আপনার বা আমার পিসিও বটনেটের একটি অংশ হতে পারে।

শুধু মাত্র যে বটনেটটিকে নিয়ন্ত্রন করছে সেই আদেশ দিতে পারে কোন সাইটটিকে হামলা করতে হবে এবং কি ধরনের ট্র্যাফিক সেন্ড করতে হবে। হ্যাকার কোন ইমেইলের মাধ্যমে বা কোন ওয়েবসাইট থেকে বা যেকোনো মাধ্যমে এই কম্পিউটার গুলোকে ম্যালওয়্যার আক্রান্ত করিয়ে এর উপর নিয়ন্ত্রন নেয়। আবার হ্যাকার তার বটনেটকে বড় করার জন্য অন্য কোন হ্যাকারের বটনেট ভাড়া করে কাজ চালাতে পারে। আর সবচাইতে ভয়ঙ্কর ব্যাপার হলো ডার্ক ওয়েবে সামান্য কিছু বিটকয়েনের বিনিময়ে অনেক সহজেই বটনেট পাওয়া যায়। আর বিটকয়েনে লেনদেনের কারন হচ্ছে, এটি সহজে ট্রেস করা সম্ভব নয়।

এই বটনেট তৈরি করা বা নিয়ন্ত্রন করার জন্য অত্যন্ত দক্ষ হওয়ার প্রয়োজন রয়েছে। যাইহোক, ডিডস অ্যাটাক সাধারনত জনপ্রিয় ওয়েবসাইট গুলোকে টার্গেট করে করা হয়। আর হ্যাকার সহজেই বুঝতে পারে যে, তার আক্রমণ সফল হয়েছে কিনা বিফলে গেছে। হ্যাকার তার টার্গেট করা সাইট যদি নিজেই আর ভিসিট করতে না পারে তবে সহজেই বুঝে যায় যে, তার আক্রমণ সফল হয়েছে।

কেন ডিডস অ্যাটাক চালানো হয়?

বেশিরভাগ ডিডস অ্যাটাক অবশ্যই টাকা উপার্জন করার জন্য চালানো হয়ে থাকে। টার্গেট করা ওয়েবসাইটের অ্যাডমিন থেকে হ্যাকার অর্থ চেয়ে ব্ল্যাকমেইল করে, যদি হ্যাকারকে অর্থ না প্রদান করা হয় তবে সে অ্যাটাক চালাতে পারে। আবার অনেকে তাদের প্রতিদ্বন্দ্বী সাইটের উপর অ্যাটাক চালায় নিজের সাইট উপরে নিয়ে আসার জন্য। মনেকরুন একটি ই-কমার্স সাইটের অ্যাডমিন তার উপরে থাকা একটি প্রতিদ্বন্দ্বী ই-কমার্স সাইটের উপর ডিডস অ্যাটাক চালালো, এতে প্রতিদ্বন্দ্বী সাইটটি অফ থাকা মানে তার সাইটের বিজনেস বেড়ে যাওয়া। প্রতিদ্বন্দ্বী সাইটের অ্যাডমিন হয়তো সন্দেহ করতে পারে যে কে আক্রমণ করেছে, কিন্তু সে কখনোই প্রমানিত করতে পারবে না যে এর পেছনে ঠিক কার হাত রয়েছে—কেনোনা ডিডস অ্যাটাকে আক্রমণকারীকে প্রমান করা একে বাড়েই অসম্ভব ব্যাপার।

আবার সবসময়ই যে এই অ্যাটাক টাকার জন্য হয়ে থাকে এমনটা কিন্তু নয়, অনেক সময় প্রতিশোধ মূলকভাবে বা ঘৃণার কারণেও এই অ্যাটাক চালাতে দেখা গেছে। তবে এই অ্যাটাকের পেছনের উদ্দেশ্য যাই হোক না কেন, সকল ডিডস অ্যাটাক প্রায় একই পদ্ধতি ব্যবহার করে সম্পূর্ণ করা হয়ে থাকে।

শেষ কথা

আজকের এই মডার্ন বিশ্বের বিভিন্ন বিজনেস এবং সার্ভিস ওয়েবের উপর নির্ভরশীল, আর ডিডস অ্যাটাকে এগুলো বন্ধ হয়ে পড়ে থাকলে অর্থনৈতিকভাবে অনেক ক্ষতিগ্রস্থ হতে পারে। এতে শুধু যে কোম্পানিরই ক্ষতি হয় তা না, ভেবে দেখেছেন কি, গুগল বন্ধ থাকলে কি হবে? ইন্টারনেট বাহুভাঙ্গা হয়ে পড়বে। যাইহোক চিন্তার এতটাও কারন নেই, কেনোনা এই সমস্ত অ্যাটাক টেক্কা দেওয়ার জন্য বড় বড় কোম্পানিরা অনেক সিকিউরিটির ব্যবস্থা রাখে—তবে বহু হ্যাকারের টার্গেট হয়ে গেলে বাঁচাটা একটু মুশকিল হতে পারে।

আশা করছি আজকের আলোচ্য বিষয়টি সম্পর্কে অনেক কিছু জানতে পেড়েছেন। আপনার যেকোনো প্রশ্নে অবশ্যই নিচে কমেন্ট করুন। আর আপনি কি ডিডস অ্যাটাক সম্পর্কে আরো তথ্য জানেন, তবে আমাদের সাথে কমেন্টে শেয়ার করুন। আর অনলাইনে সর্বাধিক নিরাপদ থাকতে, আমার নিরাপত্তা মূলক পোস্ট গুলো পড়তে ভুলবেন না কিন্তু।


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

এই ব্লগে এরকম আরো কিছু আর্টিকেল—

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

ভিওআইপি | স্কাইপ কীভাবে কাজ করে? ইন্টারনেট থেকে ফোন কল?

Previous article

৬৪-বিট কম্পিউটিং কি? আপনার জন্য সত্যিই কতটা গুরুত্বপূর্ণ?

Next article

You may also like

32 Comments

  1. marattok writer apni. god bless u

  2. Wooooooooooooooow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Amar request kora post peye khub e bhalo laglo. Khub sundor kore bujhiyechen. Ethical hacking niye post korte bhulben bhai….aar sedin je bollen “HSTS মানে হলো HTTP Strict Transport Security- এটি HTTPS প্রটোকলেই পড়ে, বিভিন্ন ধরনের হ্যাকিং অ্যাটাক রক্ষা করার জন্য এটি ব্যবহার করা হয়।” ta HTTPS er opor etake ki kore apply kora hoy?
    HTML / HTML5 eiguli niye kono tutorial korben please….
    Asole bhai apnar kache request kore moja ache….. BOSS apni.

    1. ইথিকাল হ্যাকিং পোস্ট সিরিজ অবশ্যই নিয়ে আসবো ভাই।

      HSTS—

      যখন কোন ওয়েব সার্ভার থেকে কোন ওয়েবপেজ আপনার ব্রাউজারে লোড হয় তখন সেটা সর্বদা http প্রোটোকলে লোড নেয়, এবং পরে বা সাথেসাথে আবার 307 রিডাইরেক্ট হয়ে https প্রোটোকলে চলে যায়।

      HSTS মূলত হেডারে থাকে,

      “Strict-Transport-Security” value=”max-age=31536000″

      এবং আপনার ওয়েব ব্রাউজারকে সর্বদা নির্দেশ করে https প্রোটোকলে পেজ লোড করার জন্য। ওয়েবসাইটটি যদি TSL/SSL সমর্থন করে তবে ব্রাউজার সাইটটি ওপেন করে নতুবা ইরর ম্যাসেজ শো করে।

      HSTS মূলত প্রত্যেকটি পেজকে ফোর্স https ব্যবহার করতে নির্দেশ দেয়। যেমন আপনি যদি ব্রাউজারে টাইপ করেন জাস্ট google.com, আপনার ব্রাউজার সেটাকে স্বয়ংক্রিয়ভাবে https://google.com করে নেবে।

      বুঝাতে পারলাম ভাই? 🙂

      এইচটিএমএল৫ নিয়ে পরে কোন পোস্ট লেখার চেষ্টা করবো ভাই 🙂

      ধন্যবাদ 🙂

  3. ব্রিলিয়ান্ট পোস্ট ভাই!
    অসাধারণ ভাবে বুঝিয়েছেন!
    ~~~আমার রিকোয়েস্ট~~~~
    ১/ ইথিক্যাল হ্যাকিং নিয়ে পোস্ট চাই।
    ২/ রকেট কিভাবে কাজ করে জানতে চাই।
    ৩/ হার্ডড্রাইভ পার্টিশন টেবিল রিকভার করার টিউটোরিয়াল চাই।

    দ্রুত কোন একটা পোস্ট লিখে ফেলবেন আশা করি।

    1. সব পোস্ট করার চেষ্টা করবো ভাই 🙂

  4. বটনেট সম্পর্কে জানতাম না অনেক মজার পোস্ট ছিল

  5. সুন্দর পোস্ট

  6. Matha nosto post….???

  7. how can I purchase a botnet and how will it can cost? just for idea!
    .
    .. best post ever…

    1. পোস্টেই উল্লেখ্য করেছি ডার্ক ওয়েব থেকে বটনেট কেনা বা ভাড়া নেওয়া যেতে পারে (দয়া করে টিউটোরিয়াল বানাতে বলবেন না 😛 ).

      সাধারনত ৪০০০-৫০০০ ডিভাইজের বটনেট কিনতে পাবেন না, ভাড়া নেওয়া যায়, এটা প্রতিদিন, সপ্তাহ বা মাস চুক্তিতে ভাড়া নেওয়া যেতে পারে। প্রতিদিনের কস্ট নির্ভর করে বটনেটের সাইজের উপর। ১ ডলার থেকে শুরু করে ১০০ ডলার পর্যন্ত প্রতিদিনের ভাড়া হতে পারে, বা তার চেয়েও বেশি ভাড়া হতে পারে।

      ধন্যবাদ 🙂

  8. Ddos attack সম্পর্কে বোঝার জন্য এটি সর্ব শ্রেষ্ঠ একটি পোস্ট ছিল,
    অসাধারণ পোস্ট টি উপহার দেবার জন্য আপনাকে ধন্যবাদ তাহমিদ ভাই।

    1. কষ্ট করে পড়া এবং মতামত প্রকাশের জন্য আপনাকেও অসংখ্য ধন্যবাদ 🙂

  9. cmd diye kivabe ddos kora jay? eida kotoda karjokory hoy?

    1. সিঙ্গেল কম্পিউটার থেকে ডিডস হয়না, ঐটা ডস অ্যাটাক হতে পারে। সাধারনত CMD দিয়ে সার্ভারের কাছে কিছু পিং রিকোয়েস্ট করা হয়, সার্ভার তার রিপ্লাই দেয়, এভাবে সার্ভারের ব্যান্ডউইথ নষ্ট করার চেষ্টা করা হয়। এখনকার দিনে এভাবে ওয়েবসাইট গুলোতে খুব একটা কাজ করে না, যেমন এই ওয়েবসাইটের ব্যান্ডউইথ প্রায় আনলিমিটেড 🙂

  10. অনেক তথ্য জানলাম

  11. Thank u very much bro. Very impressed

  12. You’re a legend blogger. keep it up man!

  13. হোয়াট এ পোস্ট
    একদিন আপনি সবাইকে পিছে ফেলবেনই ফেলবেন + অনেক মজা পেলাম পোস্টটি থেকে

    1. ধন্যবাদ 🙂
      আপনারাই তো এখন আশা, ভরসা, সবকিছু 🙂

  14. DDoS attack is carried out across multiple attacking systems. Today’s hackers are soo much clevar n smart. So you need to know all about tech tearms. well done bro, you’re doing the best job to make complex things simple. Thanks.

  15. ওয়েব সার্ভার নিয়ে বিস্তারিত একটা পোস্ট চাই। অসাধারণ পোস্ট।

  16. kivabe DDoS thke rokkha pabo? kivabe bujhbo amar site a ekhon attack hocce?

  17. Apnar post ta pore valo laglo…. Aj theke niyomito holam…

  18. তাহমিদ বোরহান ভাইয়া আপনার অসাধারণ কষ্টের আর্টিকেল পড়ে আমার অসম্ভব রকমের ভালো লেগেছে… একেবারে মনটা শীতল অনুভূতিতে ভরে গেলো … খুব ভালো লিখেছেন ধন্যবাদ ভাইয়া… অনেকদিন বেঁচে থাকেন আল্লাহর কাছে এই দোয়াই করি…

Leave a reply

Your email address will not be published. Required fields are marked *